{"id":1416,"date":"2016-03-25T09:50:36","date_gmt":"2016-03-25T08:50:36","guid":{"rendered":"https:\/\/blog.europrivacy.org\/?p=1416"},"modified":"2016-03-25T09:50:36","modified_gmt":"2016-03-25T08:50:36","slug":"role-of-the-dpo-europrivacy-workshop","status":"publish","type":"post","link":"https:\/\/blog.europrivacy.info\/it\/2016\/03\/25\/role-of-the-dpo-europrivacy-workshop\/","title":{"rendered":"Ruolo del DPO (seminario europrivacy)"},"content":{"rendered":"

Si \u00e8 tenuto\u00a0il 29\/1\/16\u00a0il workshop promosso da EUROPRIVACY, dedicato alle conseguenze pratiche del nuovo Regolamento Europeo sulla Privacy. Ho trovato particolarmente interessante la disamina della figura del Data Protection Officer, trattata\u00a0nella presentazione\u00a0di Biagio Lammoglia con Fabio\u00a0Guasconi e poi ripresa nella tavola tematica di approfondimento moderata dagli stessi relatori.<\/span><\/p>\n

Diversi gli aspetti presi in considerazione:
\nDESIGNAZIONE (art. 35 del GDPR) – obbligatoria per enti pubblici, condizionata per i privati dalla presenza di alcune circostanze: trattamento massiccio, regolare e sistematico di dati personali come core business (qualcuno ha detto BIG DATA?) oppure trattamento di dati sensibili o giudiziari su larga scala. Sar\u00e0 fondamentale vedere la traduzione esatta dei termini utilizzati e quale sar\u00e0 la loro interpretazione pi\u00f9 corretta per definire il perimetro delle aziende “obbligate” alla nomina del DPO.
\nPOSIZIONE (art. 36) – il ruolo dovr\u00e0 essere caratterizzato da trasversalit\u00e0, adeguate risorse economiche, autonomia, tutela, alto livello gerarchico e assenza di conflitto di interessi con eventuali altri ruoli dello stesso soggetto: una tale configurazione a mio parere ne rende estremamente onerosa la collocazione all’interno dell’azienda. Le societ\u00e0 di consulenza possono quindi legittimamente attendersi che la maggior parte delle aziende, almeno piccole e medie, preferiscano affidarsi ad un DPO esterno?
\nCOMPITI (art.37) – il DPO risulta essere investito di responsabilit\u00e0 di sensibilizzazione (informare e consigliare), controllo (vigilare su osservanza, responsabilit\u00e0, formazione e audit), supporto strategico (contribuire a PIA e risk assessment) e rappresentanza (verso il Garante): attivit\u00e0 tutt’altro che operative; sembrerebbe quindi che il ruolo del DPO, come delineato dal GDPR, si configuri come\u00a0una figura eminentemente di controllo (seppur\u00a0distinta dall’Internal Audit), ben diversa da chi ha la responsabilit\u00e0 di “fare ” la privacy.
\n<\/span><\/div>\n
Apparirebbe quindi necessaria la duplicazione delle figure: un DPO (come descritto sopra) ed una distinta figura, che potrebbe essere chiamata PRIVACY OFFICER, investita di tutte le attivit\u00e0 operative. E’ evidente che molte aziende non gradiranno questa ridondanza, ma \u00e8 difficile pensare che possano dotarsi solo di una funzione di controllo (e allora chi farebbe le cose da fare?) o che il controllore possa assumere anche gli incarichi operativi (cos\u00ec controllerebbe s\u00e9 stesso…). Ancora una volta verrebbe da pensare che il Privacy Officer sia opportunamente collocato in azienda, mentre il DPO sia esterno. Ma questa potrebbe essere una visione troppo influenzata dalle aspettative dei consulenti esterni… categoria alla quale mi capita di apartenere!<\/div>\n
\u00a0<\/span><\/div>\n
Questa interpretazione sar\u00e0 oggetto di discussione nell’ambito del progetto UNINFO E14D00036, che ha il compito di emettere una norma UNI specifica per le figure professionali della privacy, in coerenza con la legge 4\/2013 sulle professioni non organizzate ed utilizzando lo schema EU e-CF (e-competence framework).<\/span><\/div>\n

<\/p>","protected":false},"excerpt":{"rendered":"

Si \u00e8 tenuto\u00a0il 29\/1\/16\u00a0il workshop promosso da EUROPRIVACY, dedicato alle conseguenze pratiche del nuovo Regolamento Europeo sulla Privacy. Ho trovato particolarmente interessante la disamina della figura del Data Protection Officer, trattata\u00a0nella presentazione\u00a0di Biagio Lammoglia con Fabio\u00a0Guasconi e poi ripresa nella tavola tematica di approfondimento moderata dagli stessi relatori. Diversi gli aspetti presi in considerazione: DESIGNAZIONE\u2026 Leggi tutto »<\/a><\/span><\/p>\n","protected":false},"author":64,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,3],"tags":[10],"class_list":["post-1416","post","type-post","status-publish","format-standard","hentry","category-data-protection-officer","category-roles-and-liabilities","tag-dpo"],"_links":{"self":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1416","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/users\/64"}],"replies":[{"embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/comments?post=1416"}],"version-history":[{"count":2,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1416\/revisions"}],"predecessor-version":[{"id":1421,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/posts\/1416\/revisions\/1421"}],"wp:attachment":[{"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/media?parent=1416"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/categories?post=1416"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/blog.europrivacy.info\/it\/wp-json\/wp\/v2\/tags?post=1416"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}